Probleme bei Amazon-EC2-Windows-Instances beheben - Amazon Elastic Compute Cloud
AWS Systems Manager Sessions Manager kann nicht mit einer Windows Server 2025-Instance verbunden werdenEBS-Volumes unter Windows Server 2016 und 2019 werden nicht initialisiertStarten einer EC2-Windows-Instance in die Verzeichnisdienstwiederherstellung (DSRM)Die Instance verliert die Netzwerkverbindung oder geplante Aufgaben werden nicht zu dem erwarteten Zeitpunkt ausgeführtAbrufen der Konsoleausgabe nicht möglichWindows Server 2012 R2 nicht im Netzwerk verfügbarKollision der Festplattensignatur

Probleme bei Amazon-EC2-Windows-Instances beheben

Mithilfe der folgenden Tipps können Sie Probleme beheben, die bei der Verwendung von Amazon-EC2-Windows-Server-Instances auftreten.

AWS Systems Manager Sessions Manager kann nicht mit einer Windows Server 2025-Instance verbunden werden

Möglicherweise tritt beim Verbinden von AWS Systems Manager Sessions Manager mit einer Windows-Server-2025-Instance ein Problem auf. Um dieses Problem zu beheben, melden Sie sich bei der Instance an, navigieren Sie dann zu Settings > Apps > Optional Features und fügen Sie WMIC hinzu. Starten Sie den SSM-Agent-Service neu oder booten Sie die Instance neu und Sessions Manager sollte die Verbindung herstellen.

Sie können auch den folgenden PowerShell-Befehl verwenden, um dieselbe Aktion durchzuführen:

Start-Process -FilePath "$env:SystemRoot\system32\Dism.exe" -ArgumentList @('/Online', '/Add-Capability', '/CapabilityName:WMIC~~~~') -Wait; Restart-Service -Name AmazonSSMAgent

EBS-Volumes unter Windows Server 2016 und 2019 werden nicht initialisiert

Instances, die über Amazon Machine Images (AMIs) für Windows Server 2016 und 2019 erstellt werden, nutzen für verschiedene Aufgaben beim Systemstart den Agent EC2Launch v1, darunter die Initialisierung von EBS-Volumes. Standardmäßig initialisiert EC2Launch v1 keine sekundären Volumes. Auf folgende Weise können Sie EC2Launch v1 jedoch zum automatischen Initialisieren dieser Datenträger konfigurieren.

Zuordnen von Laufwerkbuchstaben zu Volumes

  1. Stellen Sie eine Verbindung zu der Instance her, um die Datei C:\ProgramData\Amazon\EC2-Windows\Launch\Config\DriveLetterMappingConfig.json in einem Texteditor zu öffnen und zu konfigurieren.

  2. Geben Sie die Volume-Einstellungen wie folgt an:

    {
"driveLetterMapping": [
	{
	  "volumeName": "sample volume",
	  "driveLetter": "H"
	}]
}

  3. Speichern Sie Ihre Änderungen und schließen Sie die Datei.

  4. Öffnen Sie Windows PowerShell und führen Sie mit dem folgenden Befehl das Skript von EC2Launch v1 aus, das die Datenträger initialisiert:

    PS C:\>  C:\ProgramData\Amazon\EC2-Windows\Launch\Scripts\InitializeDisks.ps1

    Fügen Sie die Flag -Schedule wie folgt hinzu, um die Datenträger bei jedem Start der Instance zu initialisieren:

    PS C:\>  C:\ProgramData\Amazon\EC2-Windows\Launch\Scripts\InitializeDisks.ps1 -Schedule

    Der Agent EC2Launch v1 kann Skripts zur Instance-Initialisierung wie etwa initializeDisks.ps1 parallel zum Skript InitializeInstance.ps1 ausführen. Wenn das Skript InitializeInstance.ps1 die Instance neu startet, können dadurch andere geplante Aufgaben, die beim Start der Instance ausgeführt werden, unterbrochen werden. Um mögliche Konflikte zu vermeiden, sollten Sie dem Skript initializeDisks.ps1 Logik hinzufügen, damit die Initialisierung der Instance zuerst abgeschlossen wird.

    Anmerkung

    Wenn das EC2Launch-Skript die Volumes nicht initialisiert, stellen Sie sicher, dass die Volumes online sind. Wenn die Volumes offline sind, führen Sie den folgenden Befehl aus, um alle Festplatten online zu schalten.

    PS C:\> Get-Disk | Where-Object IsOffline -Eq $True | Set-Disk -IsOffline $False

Starten einer EC2-Windows-Instance in die Verzeichnisdienstwiederherstellung (DSRM)

Wenn eine Instance unter Microsoft Active Directory einen Systemausfall oder andere kritische Fehler hat, können Sie eine Fehlerbehebung für die Instance einleiten, indem Sie das System in einem besonderen, abgesicherten Modus starten, der als Verzeichnisdienstwiederherstellung (Directory Services Restore Mode, DSRM) bezeichnet wird. In DSRM können Sie Active Directory reparieren oder wiederherstellen.

Treiberunterstützung für DSRM

Die Verfahren zur Aktivierung von DSRM und zum Starten der Instance richten sich nach den Treibern, die auf der Instance ausgeführt werden. In der EC2-Konsole können Sie im Systemprotokoll Detailinformationen zu den Treiberversionen für eine Instance anzeigen. In der folgenden Tabelle wird aufgeführt, welche Treiber für DSRM unterstützt werden.

Treiberversionen DSRM-Unterstützung? Nächste Schritte
Citrix PV 5.9 Nein Stellen Sie die Instance anhand einer Sicherung wieder her. DSRM kann nicht aktiviert werden.
AWS PV 7.2.0 Nein Zwar unterstützt dieser Treiber DSRM nicht, aber Sie können das Stamm-Volume von der Instance lösen, einen Snapshot des Volumes nehmen oder anhand des Volumes ein AMI erstellen und es dann einer anderen Instance in derselben Availability Zone als sekundäres Volume zuweisen. Anschließend können Sie DSRM (wie in diesem Abschnitt beschrieben) aktivieren.
AWS PV 7.2.2 und höher Ja Lösen Sie das Stamm-Volume, hängen Sie es an eine andere Instance an und aktivieren Sie DSRM (wie in diesem Abschnitt beschrieben).
Enhanced Networking Ja Lösen Sie das Stamm-Volume, hängen Sie es an eine andere Instance an und aktivieren Sie DSRM (wie in diesem Abschnitt beschrieben).

Weitere Informationen zum Aktivieren von Erweitertem Netzwerk finden Sie unter Aktivierung eine verbesserten Vernetzung mit ENA in Ihren EC2-Instances. Informationen zur Aktualisierung von AWS-PV-Treibern finden Sie unter Aktualisieren von PV-Treibern auf Windows-Instances.

Konfigurieren einer Instance zum Starten im Verzeichnisdienst-Wiederherstellungsmodus (DSRM)

EC2-Windows-Instances werden erst an das Netzwerk angebunden, wenn das Betriebssystem ausgeführt wird. Daher können Sie auch nicht die Taste F8 auf der Tastatur drücken, um eine Startoption auszuwählen. Sie müssen eine der folgenden Vorgehensweise verwenden, um eine EC2-Windows Server-Instance in DSRM zu starten.

Wenn Sie den Verdacht haben, dass Active Directory beschädigt ist, die Instance aber noch ausgeführt wird, können Sie die Instance über das Dialogfeld „Systemkonfiguration“ oder über die Eingabeaufforderung so konfigurieren, dass sie im Verzeichnisdienst-Wiederherstellungsmodus (DSRM) gestartet wird.

So starten Sie eine laufende Instance über das Dialogfeld „Systemkonfiguration“ im Verzeichnisdienst-Wiederherstellungsmodus (DSRM)

  1. Geben Sie im Dialogfeld Ausführen den Befehl msconfig ein und drücken Sie die Eingabetaste.

  2. Wählen Sie die Registerkarte Start aus.

  3. Aktivieren Sie unter Startoptionen das Kontrollkästchen Abgesicherter Start.

  4. Wählen Sie die Option Active Directory-Wiederherstellung und klicken Sie dann auf OK. Sie werden aufgefordert, den Server neu zu starten.

So starten Sie eine laufende Instance über die Eingabeaufforderung im Verzeichnisdienst-Wiederherstellungsmodus (DSRM)

Führen Sie in einem Eingabeaufforderungsfenster den folgenden Befehl aus:

bcdedit /set safeboot dsrepair

Wenn eine Instance offline und damit nicht erreichbar ist, müssen Sie das Stamm-Volume von der Instance lösen und es an eine andere Instance anbinden, um den Verzeichnisdienst-Wiederherstellungsmodus (DSRM) zu aktivieren.

So starten Sie eine Offline-Instance im Verzeichnisdienst-Wiederherstellungsmodus (DSRM)

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Instances aus.

  3. Suchen Sie die betroffene Instance und wählen Sie sie aus. Wählen Sie Instance state (Instance-Status), Stop instance (Instance anhalten).

  4. Wählen Sie Launch Instance (Instance starten) aus und erstellen Sie eine temporäre Instance in derselben Availability Zone wie die betroffene Instance. Wählen Sie einen Instance-Typ, der eine andere Version von Windows verwendet. Wenn Ihre Instance zum Beispiel Windows Server 2016 ist, wählen Sie eine Windows-Server-2019-Instance.

    Wichtig

    Wenn Sie die Instance nicht in der gleichen Availability Zone wie die betroffene Instance erstellen, können Sie das Stamm-Volume der betroffenen Instance nicht der neuen Instance anfügen.

  5. Wählen Sie im Navigationsbereich Volumes aus.

  6. Lokalisieren Sie das Stamm-Volume der betroffenen Instance. Trennen Sie das Volume und fügen Sie es der neu erstellten temporären Instance an. Fügen Sie es dem standardmäßigen Gerätenamen (xvdf) an.

  7. Stellen Sie über Remote Desktop eine Verbindung mit der temporären Instance her und verwenden Sie anschließend das Dienstprogramm für die Datenträgerverwaltung, um das Volume verfügbar zu machen und es zu verwenden.

  8. Öffnen Sie eine Eingabeaufforderung und führen Sie den folgenden Befehl aus. Ersetzen Sie dabei D durch den Laufwerkbuchstaben, den Sie dem gerade angefügten sekundären Volume zugewiesen haben:

    bcdedit /store D:\Boot\BCD /set {default} safeboot dsrepair

  9. Wählen Sie im Dienstprogramm für die Datenträgerverwaltung das Laufwerk aus, das Sie zugewiesen haben, öffnen Sie das Kontextmenü (rechte Maustaste) und wählen Sie die Option Offline aus.

  10. Trennen Sie in der EC2-Konsole das betroffene Volume von der temporären Instance und ordnen Sie es wieder der ursprünglichen Instance mit den Gerätenamen z /dev/sda1. Sie müssen diesen Gerätenamen angeben, um das Volume als Stamm-Volume hinzufügen zu können.

  11. Starten Sie die Instance.

  12. Wenn die Instance die Zustandsprüfungen in der EC2-Konsole bestanden hat, stellen Sie eine Remotedesktopverbindung mit der Instance her und überprüfen Sie, ob die Instance im Verzeichnisdienst-Wiederherstellungsmodus (DSRM) startet.

  13. (Optional) Halten Sie die in dieser Prozedur erstellte temporäre Instance an bzw. löschen Sie sie.

Die Instance verliert die Netzwerkverbindung oder geplante Aufgaben werden nicht zu dem erwarteten Zeitpunkt ausgeführt

Wenn Sie Ihre Instance neu starten, und die Netzwerkverbindung Ihrer Instance getrennt wird, besteht die Möglichkeit, dass die Instance eine falsche Uhrzeit hat.

Windows-Instances verwenden standardmäßig UTC (Universal Time Coordinated). wenn Sie die Zeit für Ihre Instance auf eine andere Zeitzone einstellen und sie neu starten, ergibt sich ein Zeitversatz, und die Instance verliert vorübergehend ihre IP-Adresse. Die Instance erhält zwar nach einiger Zeit ihre Netzwerkverbindung zurück, aber dies kann einige Stunden dauern. Die Dauer, bis die Instance wieder ihre Netzwerkverbindung erhält, hängt von der Zeitdifferenz zwischen der UTC und der eingestellten Zeitzone ab.

Dasselbe Problem mit der Uhrzeit kann dazu führen, dass geplante Aufgaben zu einem unerwarteten Zeitpunkt ausgeführt werden. In diesem Fall werden die geplanten Aufgaben nicht zu dem erwarteten Zeitpunkt ausgeführt, weil die Instance eine andere Uhrzeit vorgeben.

Wenn Sie dauerhaft eine andere Zeitzone als UTC verwenden möchten, müssen Sie den Registrierungsschlüssel RealTimeIsUniversal einstellen. Ohne diesen Schlüssel verwendet die Instance nach jedem Neustart wieder UTC.

So beheben Sie Probleme bei der Zeiteinstellung, die zu einem Verlust der Netzwerkverbindung führen

  1. Stellen Sie sicher, dass Sie die empfohlenen PV-Treiber verwenden. Weitere Informationen finden Sie unter Upgrade von PV-Treibern auf EC2-Windows-Instances.

  2. Überprüfen Sie, ob der folgende Registrierungsschlüssel existiert und auf 1 festgelegt ist: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation\RealTimeIsUniversal

Abrufen der Konsoleausgabe nicht möglich

Bei Windows-Instances zeigt die Konsole der Instance die Ausgabe von Aufgaben, die während des Windows-Startprozesses durchgeführt werden. Wenn Windows erfolgreich gestartet wurde, wird als letzte Meldung protokollier Windows is Ready to use. Sie können in der Konsole auch die Meldungen des Ereignisprotokolls anzeigen, aber dieses Feature ist je nach Windows-Version möglicherweise deaktiviert. Weitere Informationen finden Sie unter Windows-Start-Agenten auf Amazon-EC2-Windows-Instances.

Um die Ausgabe der Konsole für Ihre Instance mit der Amazon EC2-Konsole abzurufen, wählen Sie die Instance aus, wählen Sie dann Actions (Aktionen), Monitor and troubleshoot (Überwachung und Fehlerbehebung), Get System Log (Systemprotokoll abrufen). Um die Ausgabe der Konsole über die Befehlszeile abzurufen, verwenden Sie einen der folgenden Befehle: get-console-output (AWS CLI) oder Get-EC2ConsoleOutput (AWS Tools for Windows PowerShell).

Für Instances, auf denen Windows Server 2012 R2 und früher ausgeführt werden: Wenn die Ausgabe der Konsole leer ist, kann dies auf ein Problem mit dem EC2Config-Service hinweisen, beispielsweise auf Fehler in einer Konfigurationsdatei oder einen fehlerhaften Windows-Start. Um dieses Problem zu beheben, laden Sie die neueste Version von EC2Config herunter und installieren Sie sie. Weitere Informationen finden Sie unter Installieren der neuesten Version von EC2Config.

Windows Server 2012 R2 nicht im Netzwerk verfügbar

Weitere Informationen zur Fehlerbehebung einer Windows-Server-2012-R2-Instances, die im Netzwerk nicht verfügbar sind, finden Sie unter Windows Server 2012 R2 verliert nach dem Neustart der Instances die Netzwerk- und Speicherkonnektivität.

Kollision der Festplattensignatur

Sie können mithilfe von EC2Rescue for Windows Server nach Kollisionen der Festplattensignatur suchen und diese beheben. Oder Sie können Probleme mit der Festplattensignatur manuell beheben, indem Sie die folgenden Schritte ausführen:

Warnung

Im folgenden Verfahren wird beschrieben, wie Sie mit dem Registrierungs-Editor die Windows-Registrierung bearbeiten. Wenn Sie nicht mit der Windows-Registrierung vertraut sind oder nicht wissen, wie man Änderungen mit dem Registrierungs-Editor vornimmt, finden Sie weitere Informationen unter Konfigurieren der Registrierung.

  1. Öffnen Sie eine Eingabeaufforderung, geben Sie regedit.exe ein und drücken Sie die Eingabetaste.

  2. Wählen Sie im Registrierungs-Editor im Kontextmenü (rechte Maustaste) HKEY_LOCAL_MACHINE aus und dann Suchen.

  3. Geben Sie Windows Boot Manager ein und klicken Sie dann auf Weiteresuchen.

  4. Wählen Sie den Schlüssel aus 11000001. Dieser Schlüssel ist ein gleichgeordnetes Element des Schlüssels, den Sie im vorherigen Schritt gefunden haben.

  5. Klicken Sie im rechten Bereich auf Element und wählen Sie dann im Kontextmenü (rechte Maustaste) die Option Ändern aus.

  6. Suchen Sie die 4-Byte-Datenträgersignatur bei Versatz 0x38 in den Daten. Dies ist die Boot Configuration Database-Signatur (BCD). Kehren Sie die Bytes um, um die Datenträgersignatur zu erstellen, und notieren Sie diese. Die Datenträgersignatur der folgenden Daten lautet zum Beispiel E9EB3AA5:

    ...
0030  00 00 00 00 01 00 00 00
0038  A5 3A EB E9 00 00 00 00
0040  00 00 00 00 00 00 00 00
...

  7. Führen Sie in einem Eingabeaufforderungsfenster den folgenden Befehl aus, um Microsoft DiskPart zu starten.

    diskpart

  8. Führen Sie den Befehl select disk-DiskPart aus und geben Sie die Festplattennummer für das Volume an, bei dem die Festplattensignaturkollision aufgetreten ist.

    Tipp

    Verwenden Sie das Dienstprogramm Datenträgerverwaltung, um die Datenträgernummer des Datenträgers zu überprüfen, bei dem eine Kollision mit der Signatur aufgetreten ist. Öffnen Sie eine Eingabeaufforderung, geben Sie compmgmt.msc ein und drücken Sie die Eingabetaste. Doppelklicken Sie im linken Navigationsbereich auf Datenträgerverwaltung. Verwenden Sie das Dienstprogramm Datenträgerverwaltung, um die Datenträgernummer des Datenträgers zu überprüfen, bei dem eine Kollision mit der Signatur aufgetreten ist.

    DISKPART> select disk 1
Disk 1 is now the selected disk.

  9. Führen Sie den folgenden DiskPart-Befehl aus, um die Datenträgersignatur abzurufen.

    DISKPART>  uniqueid disk
Disk ID: 0C764FA8

  10. Wenn die im vorherigen Schritt angezeigte Datenträgersignatur nicht mit der zuvor notierten Datenträgersignatur übereinstimmt, verwenden Sie den folgenden DiskPart-Befehl, um die Datenträgersignatur entsprechend zu ändern:

    DISKPART> uniqueid disk id=E9EB3AA5